兩年前，卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)，公司的網(wǎng)絡(luò)感染了一種特殊的惡意軟件。這些惡意軟件寄生于計(jì)算機(jī)內(nèi)存中。當(dāng)研究人員發(fā)現(xiàn)它時，它已經(jīng)存在了六個月或更長時間。

這種惡意軟件從復(fù)雜的計(jì)算機(jī)蠕蟲病毒Stuxnet衍生而來。據(jù)報(bào)道，Stuxnet由美國和以色列開發(fā)，用以攻擊伊朗的核設(shè)施。如今，出于賺錢目的，黑客們也開始使用此種惡意軟件。

據(jù)卡巴斯基實(shí)驗(yàn)室的研究，至少有140家銀行和企業(yè)的網(wǎng)絡(luò)被此類惡意軟件感染。這可能是個低估的數(shù)字。另外，在植入惡意軟件的過程中，黑客們使用了常見的系統(tǒng)管理軟件和安全軟件，使惡意軟件更難以被發(fā)現(xiàn)。

　　（圖片來自ars technica）

“值得注意的是，這些全球性的攻擊是直接針對銀行的，” 卡巴斯基實(shí)驗(yàn)室的Kurt Baumgartner對Ars Technica網(wǎng)站說，“在許多情況下，銀行并不具備對付此類病毒的條件。”

他說，黑客們用惡意軟件攻擊銀行的ATM取款機(jī)，實(shí)現(xiàn)盜取資金的目的。遭遇攻擊的銀行和企業(yè)分屬40個不同國家，其中，美國、法國、肯尼亞、厄瓜多爾、英國的情況最為嚴(yán)重。目前，研究人員尚不清楚攻擊人員是個體黑客還是黑客集團(tuán)。

　　(圖片來自the register)

據(jù)Kurt Baumgartner的說法，研究人員去年發(fā)現(xiàn)了這種惡意軟件。當(dāng)時，一家銀行的安全團(tuán)隊(duì)在Windows域控制器上發(fā)現(xiàn)了異常狀況。經(jīng)研究發(fā)現(xiàn)，黑客在服務(wù)器內(nèi)存植入了惡意軟件。在植入軟件和掩蓋蹤跡的時候，黑客們使用了常見的系統(tǒng)管理軟件。同時，黑客們還利用這些軟件盜取系統(tǒng)管理員密碼，實(shí)現(xiàn)遠(yuǎn)程操控服務(wù)器的目的。

這種惡意軟件是如何侵入銀行系統(tǒng)的？研究人員還沒有完全搞清楚。接下來，研究人員會在官方博客上闡述一些技術(shù)細(xì)節(jié)。同時，今年4月份，他們會提供更多資料，以展示惡意軟件是如何從 ATM上盜取資金的。